Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

純国産フルスクラッチ、オープンソースのセキュアVMに注目

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ」2009年3月27日号に掲載されたものです。

筑波大学は、文部科学省より科学技術振興調整費の支援を受け、2006年よりセキュアVM「BitVisor」の開発を進めてきたが、今年3月で研究期間の満了を迎えることから、3月24日に都内で第3回セキュアVMシンポジウムを開催し、研究成果を総括した。

「セキュアVMプロジェクト」は、同大システム情報工学研究科の加藤和彦教授の研究グループが中心となり、進めてきた開発プロジェクト。

比較的集中管理が行いやすいサーバではなく、利用者の意識に左右されやすく、安全管理が難しいクライアントPCのセキュリティ対策を研究テーマとし、昨今発生している情報漏洩事故の防止に主眼を置いた上で、セキュアな環境を実現する純国産VM(仮想マシンモニター)の開発に取り組んだ。

仮想化技術では、複数のゲストOSを平行して動作させるなど、リソースの集約を目的としているケースも多いが、「BitVisor」では、こうした機能はサポートしていない。あくまでクライアントPC上におけるセキュリティ確保を最大の目的として開発されている。

具体的には、紛失時に外部へ情報が漏洩することを防止するAES-XTS方式のハードディスク暗号化と、IPSecによるVPN接続を実装だ。またネットワーク利用時は、通信の暗号化だけでなく、特定のサーバを経由させるなど、アクセスコントロールが行える。

ゲストOSが攻撃を受け、コントロールを奪われた場合も、「BitVisor」のメモリは保護されており、攻撃が及ばないため、内部のデータは引き続き暗号化が保持され、不正サイトへの接続など防止することが可能だ。

利用者にソフトを意識させないのも大きなポイントのひとつ。OSやハードウェアに変更をくわえる必要がなく、起動時に証明書を保存したICカードを接続、PINを入力するだけでゲストOSを通常通り立ち上げて利用できるなど、導入のしやすさへ配慮している。

(Security NEXT - 2009/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Movable Type」にXSSの脆弱性 - アップデートが公開
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も
PCや受験関係書類が研究室から盗難 - 東京藝大
応急手当普及員宛メールで送信ミス - 成田市消防本部
Instagramにハワイ州観光局の偽アカウント - フィッシングDMを送信
「Salesforceセキュリティ診断サービス」を提供 - KCCS
新型コロナ関連の情報流出で職員処分、経緯は明らかにせず - 新宮市
職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
メール誤送信、セミナー参加者のメアド流出 - 佐賀県